Přestupky v oblasti osobních údajů - 110/2019 Sb.

§§

Název §§ - skutková podstata

Sankce – peněžitý trest

Od Kč

Do Kč

Subjekt:

Fyzická osoba, právnická osoba nebo podnikající fyzická osoba

§61/1

poruší zákaz zveřejnění osobních údajů stanovený jiným právním předpisem¹⁰⁾

1 000 000

jde-li o přestupek spáchaný tiskem, filmem, rozhlasem, televizí, veřejně přístupnou počítačovou sítí nebo jiným obdobně účinným způsobem

5 000 000

Subjekt:

Správce nebo zpracovatel podle hlavy II

§62/1

a) poruší některou z povinností podle čl. 8, 11, 25 až 39, 42 až 49 nařízení Evropského parlamentu a Rady (EU) 2016/679 nebo hlavy II

*)

b) poruší některou ze základních zásad pro zpracování osobních údajů podle čl. 5 až 7 nebo 9 nařízení Evropského parlamentu a Rady (EU) 2016/679

*)

c) poruší některé z práv subjektu údajů podle čl. 12 až 22 nařízení Evropského parlamentu a Rady (EU) 2016/679 nebo hlavy II

*)

d) nesplní příkaz nebo poruší omezení zpracování osobních údajů nebo nedodrží přerušení toků údajů uložené Úřadem podle čl. 58 odst. 2 nařízení Evropského parlamentu a Rady (EU) 2016/679

*)

e) neposkytne Úřadu přístup k údajům, informacím a prostorám podle čl. 58 odst. 1 nařízení Evropského parlamentu a Rady (EU) 2016/679

*)

Subjekt:

Subjekt pro vydávání osvědčení

§62/2

poruší některou z povinností podle čl. 42 a 43 nařízení Evropského parlamentu a Rady (EU) 2016/679 nebo hlavy II

*)

Subjekt:

Subjekt pro monitorování souladu

§62/3

poruší některou z povinností podle čl. 41 odst. 4 nařízení Evropského parlamentu a Rady (EU) 2016/679

*)

Subjekt:

§63/1

Právnická osoba tím, že při zpracování osobních údajů

10 000 000

a) v rozporu s §25 odst. 1 písm. a) nestanoví účel zpracování osobních údajů nebo stanoveným účelem zpracování osobních údajů poruší povinnost nebo překročí oprávnění vyplývající z jiného zákona

10 000 000

b) v rozporu s §25 odst. 1 písm. b) nepřijme opatření zajišťující, aby osobní údaje byly přesné ve vztahu k povaze a účelu jejich zpracování

10 000 000

c) v rozporu s §25 odst. 1 písm. c) uchovává osobní údaje po dobu delší než nezbytnou k dosažení účelu jejich zpracování

10 000 000

d) v rozporu s §27 neposkytne subjektu údajů informace v rozsahu nebo zákonem stanoveným způsobem

10 000 000

e) v rozporu s §28 odst. 2 nevyhoví žádosti subjektu údajů uvedené v §28 odst. 1

10 000 000

f) v rozporu s §29 odst. 5 nevyhoví žádosti subjektu údajů uvedené v §29 odst. 1 nebo 2

10 000 000

g) v rozporu s §32 odst. 1 až 3 nepřijme technická a organizační opatření nebo nevede jejich dokumentaci

10 000 000

h) v rozporu s §32 odst. 4 nevede písemné přehledy o všech typových činnostech zpracování osobních údajů

10 000 000

i) v rozporu s §36 odst. 1 nepořizuje záznamy

10 000 000

j) v rozporu s §36 odst. 3 využije záznamy k jinému účelu

10 000 000

k) v rozporu s §37 neprovede posouzení vlivu na ochranu osobních údajů

10 000 000

l) v rozporu s §38 odst. 1 nepožádá Úřad o projednání připravovaného zpracování osobních údajů

10 000 000

m) v rozporu s §39 zasáhne do práv a právem chráněných zájmů subjektu údajů nebo způsobí jiný obdobně závažný následek pro subjekt údajů

10 000 000

n) v rozporu s §40 odst. 1 nepřijme organizační a technická opatření k zajištění odpovídající úrovně zabezpečení osobních údajů

10 000 000

o) v rozporu s §40 odst. 2 nepřijme nezbytná opatření

10 000 000

p) v rozporu s §41 odst. 1 neohlásí porušení zabezpečení osobních údajů Úřadu

10 000 000

q) v rozporu s §42 odst. 1 neoznámí porušení zabezpečení osobních údajů subjektu údajů

10 000 000

r) neprovede uložené opatření k nápravě ve lhůtě stanovené Úřadem

10 000 000

s) poruší omezení zpracování zvláštních kategorií osobních údajů podle jiného právního předpisu⁵⁾

10 000 000

t) poruší povinnost jmenovat pověřence podle jiného právního předpisu⁵⁾

10 000 000

u) poruší povinnost informovat o nesprávném předání nebo o předání nepřesných osobních údajů podle §32 odst. 5 nebo podle jiného právního předpisu⁵⁾

10 000 000

v) poruší některou z podmínek podle jiného právního předpisu⁵⁾ pro předání osobních údajů do mezinárodní organizace nebo státu, který neuplatňuje právní předpisy k provedení směrnice Evropského parlamentu a Rady (EU) 2016/680

10 000 000

w) poruší povinnost prověřovat potřebnost dalšího zpracování nebo vymazat osobní údaje podle jiného právního předpisu⁵⁾

10 000 000

Subjekt:

Ten, kdo při zpracování osobních údajů

§63/2

a) v rozporu s §34 odst. 4 nevede přehledy o všech typových činnostech zpracování osobních údajů

10 000 000

b) v rozporu s §34 odst. 5 neoznámí spravujícímu orgánu porušení zabezpečení osobních údajů

10 000 000

c) v rozporu s §35 nezpracovává osobní údaje pouze podle pokynů spravujícího orgánu nebo podle zákona

10 000 000

d) v rozporu s §36 odst. 1 nepořizuje záznamy

10 000 000

e) v rozporu s §36 odst. 3 využije záznamy k jinému účelu

10 000 000

f) v rozporu s §40 odst. 1 nepřijme organizační a technická opatření k zajištění odpovídající úrovně zabezpečení osobních údajů

10 000 000

g) v rozporu s §40 odst. 2 nepřijme nezbytná opatření

10 000 000

h) neprovede uložené opatření k nápravě ve lhůtě stanovené Úřadem

10 000 000

i) poruší omezení zpracování zvláštních kategorií osobních údajů podle jiného právního předpisu⁵⁾

10 000 000

j) poruší povinnost jmenovat pověřence podle jiného právního předpisu⁵⁾

10 000 000

k) poruší povinnost informovat o nesprávném předání nebo o předání nepřesných osobních údajů podle §32 odst. 5 nebo podle jiného právního předpisu⁵⁾

10 000 000

l) poruší některou z podmínek podle jiného právního předpisu⁵⁾ pro předání osobních údajů do mezinárodní organizace nebo státu, který neuplatňuje právní předpisy k provedení směrnice Evropského parlamentu a Rady (EU) 2016/680

10 000 000

m) poruší povinnost prověřovat potřebnost dalšího zpracování nebo vymazat osobní údaje podle jiného právního předpisu⁵⁾

10 000 000